• 發布單位:TWCERT/CC
• 更新日期:2020-11-30
• 點閱次數:2458

比利時 KU Leuven 大學的資安研究人員 Lennert Wouters，日前發表研究報告，指出 Tesla Model X 與其無線鑰匙的兩個資安漏洞，加以結合後，即可讓有心人士在數分鐘內竊走受害者的 Model X 電動車。

Lennert Wouters 指出，他發展出的攻擊竊車方式，是針對 Tesla Model X 無線鑰匙的安全漏洞；該無線鑰匙以低功率藍牙連線到汽車，且可以透過其藍牙連線更新無線鑰匙內晶片中執行的軟體；然而其更新機制並未受到足夠的保護。

Wouters 及其研究團隊找到的方法，是先利用修改過的 Model X ECU（電子控制單元）強制將無線鑰匙視為一般的可連線藍牙裝置，接下來利用其韌體更新機制，將含有惡意程式碼的韌體更新到無線鑰匙上，研究人員即可取得汽車和鑰匙之間溝通使用的加密資訊，並且開啟車門鎖。

解開車門鎖後，研究人員即可像汽車修護技師一樣，直接連線到 Model X 的診斷維護界面，將破解過後的車鑰與汽車進行配對，這樣就能開走 Model X。

研究人員指出，整個駭入 Model X 所需的工具，只需一組 ECU、一台 Raspberry Pi 微型電腦、一個無線車鑰、一台 CAN Shield 電路板，以及一顆電池；全部加起來不到 200 美元。

Tesla 於今年八月接獲研究人員通報後，已於新版 Tesla 軟體 2020.48 中修復這個漏洞，車主應在每次原廠推出無線軟體更新（Over-the-air）時盡速更新至最新版本，以防有人利用此漏洞竊走愛車。

• 影響產品/版本：Tesla Model X 軟體版本 2020.48 之前版本
• 解決方案：更新至 Tesla Model X 軟體版本 2020.48 與後續版本